Ngày 28/6/2024, Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành Thông tư số 17/2024/TT-NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán và Thông tư số 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng. Một trong những quy định được chú ý tại hai thông tư này là từ ngày 01/01/2025, nếu khách hàng không cung cấp dữ liệu sinh trắc học hoặc dữ liệu qua đối chiếu không khớp thì tài khoản hiện có của khách hàng đó sẽ bị dừng toàn bộ giao dịch trên phương tiện điện tử. Khi đó, khách hàng chỉ có thể trực tiếp đến ngân hàng để thực hiện giao dịch.
(Ảnh minh họa; nguồn: Internet)
Ngăn ngừa việc sử dụng giấy tờ giả mạo để mở tài khoản thanh toán và phát hành thẻ
Tại điểm c khoản 5 Điều 17 Thông tư số 17/2024/TT-NHNN quy định: “Chỉ được thực hiện rút tiền, giao dịch thanh toán bằng phương tiện điện tử trên tài khoản thanh toán khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ tài khoản hoặc người đại diện (đối với khách hàng cá nhân) hoặc người đại diện hợp pháp (đối với khách hàng tổ chức) với:
(i) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước của người đó đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do hệ thống định danh và xác thực điện tử tạo lập; hoặc
(ii) Dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp người đó đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch; hoặc
(iii) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (đảm bảo sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập); hoặc
(iv) Dữ liệu sinh trắc học của người đó được lưu trong Cơ sở dữ liệu quốc gia về dân cư trong trường hợp sử dụng thẻ căn cước công dân không có bộ phận lưu trữ thông tin được mã hóa”.
Tại khoản 3, Điều 19 Thông tư số 17/2024/TT-NHNN quy định: “Ngân hàng, chi nhánh ngân hàng nước ngoài phải theo dõi thời hạn hiệu lực giấy tờ tùy thân của chủ tài khoản và người liên quan trong quá trình sử dụng tài khoản thanh toán; thông báo cho khách hàng tối thiểu 30 ngày trước ngày hết hiệu lực của giấy tờ tùy thân để kịp thời yêu cầu khách hàng cập nhật, bổ sung thông tin; tạm dừng giao dịch thanh toán, rút tiền trên tài khoản thanh toán đối với các trường hợp giấy tờ tùy thân của khách hàng hết hiệu lực hoặc hết thời hạn sử dụng”.
Quy định tại điểm c khoản 5 Điều 17 áp dụng đối với tài khoản thanh toán của cá nhân và khoản 3 Điều 19 Thông tư số 17/2024/TT-NHNN nói trên có hiệu lực thi hành từ ngày 01/01/2025.
Còn tại khoản 6 Điều 16 Thông tư số 18/2024/TT-NHNN quy định: “Thẻ chỉ được sử dụng để thực hiện giao dịch bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu đảm bảo khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ thẻ với:
a) Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập; hoặc
b) Dữ liệu sinh trắc học đã được thu thập và kiểm tra (đảm bảo sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập); hoặc
c) Dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp người đó đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch; hoặc d) Dữ liệu sinh trắc học của người đó được lưu trong Cơ sở dữ liệu quốc gia về dân cư trong trường hợp sử dụng thẻ căn cước công dân không có bộ phận lưu trữ thông tin được mã hóa”.
Tại điểm q khoản 1 Điều 17 Thông tư số 18/2024/TT-NHNN, về vấn đề đảm bảo an ninh, an toàn, bảo mật trong sử dụng thẻ, NHNN có yêu cầu: “q) Tổ chức phát hành thẻ phải theo dõi thời hạn hiệu lực giấy tờ tùy thân, giấy tờ chứng minh thời hạn cư trú tại Việt Nam của khách hàng quy định tại khoản 2 Điều 9 Thông tư này; thông báo cho khách hàng tối thiểu 30 ngày trước ngày hết hiệu lực của giấy tờ tùy thân, giấy tờ chứng minh thời hạn cư trú tại Việt Nam để kịp thời yêu cầu khách hàng cập nhật, bổ sung; tạm dừng giao dịch thẻ với các trường hợp giấy tờ tùy thân, giấy tờ chứng minh thời hạn cư trú tại Việt Nam của khách hàng hết hiệu lực”.
Theo NHNN, các quy định nêu trên nhằm kiểm tra xác minh thông tin chủ tài khoản thanh toán (TKTT)/chủ thẻ, người đại diện của chủ TKTT (đối với khách hàng cá nhân), người đại diện hợp pháp của chủ TKTT (đối với khách hàng tổ chức) đảm bảo “chính chủ”, không yêu cầu khách hàng phải xác thực thông tin sinh trắc học đối với từng giao dịch thẻ, giao dịch rút tiền, giao dịch thanh toán bằng phương tiện điện tử.
Việc kiểm tra, xác minh thông tin sinh trắc học của khách hàng chỉ cần thực hiện một lần trước khi thực hiện các giao dịch thẻ, giao dịch rút tiền, giao dịch thanh toán bằng phương tiện điện tử; đối với các giao dịch phi tài chính (ví dụ: Xem sao kê, tra cứu thông tin…) vẫn được thực hiện bằng phương tiện điện tử. Quy định này nhằm góp phần hạn chế việc sử dụng giấy tờ giả mạo để mở TKTT/phát hành thẻ phục vụ cho mục đích giao dịch gian lận, lừa đảo vi phạm pháp luật.
Ngoài ra, về hạn mức thẻ, tại khoản 3 Điều 13 Thông tư số 18/2024/TT-NHNN có quy định: “Đối với thẻ tín dụng, tổng hạn mức rút tiền mặt tính theo BIN của thẻ tín dụng tối đa là 100 (một trăm) triệu đồng Việt Nam trong 01 tháng”.
Hạn mức thẻ tín dụng đối với cá nhân có tài sản bảo đảm tối đa là 1 tỉ đồng. Trường hợp không có tài sản bảo đảm, hạn mức tín dụng cấp cho chủ thẻ tối đa là 500 triệu đồng. Cụ thể: Về cấp tín dụng qua thẻ, tại điểm h khoản 1 Điều 14 Thông tư số 18/2024/TT-NHNN có quy định: “ h) Hạn mức thẻ tín dụng đối với cá nhân quy định tại khoản 1 Điều 134 và điểm đ khoản 1 Điều 135 Luật Các tổ chức tín dụng như sau: (i) Trường hợp phát hành thẻ tín dụng có tài sản bảo đảm: Hạn mức tín dụng cấp cho chủ thẻ do tổ chức phát hành thẻ xác định theo quy định nội bộ của tổ chức phát hành thẻ về cấp tín dụng qua thẻ tín dụng và tối đa là 01 (một) tỉ đồng Việt Nam; (ii) Trường hợp phát hành thẻ tín dụng không có tài sản bảo đảm: Hạn mức tín dụng cấp cho chủ thẻ tối đa là 500 (năm trăm) triệu đồng Việt Nam” (hiệu lực từ ngày 01/7/2024).
Tại khoản 2 Điều 14, Thông tư số 18/2024/TT-NHNN: “Khoản cấp tín dụng qua thẻ có mức giá trị nhỏ theo quy định tại khoản 2 Điều 102 Luật Các tổ chức tín dụng là khoản cấp tín dụng không vượt quá 400 (bốn trăm) triệu đồng Việt Nam” (có hiệu lực từ ngày 01/7/2024).
Thông tư số 18/2024/TT-NHNN cũng quy định về xử lý trong trường hợp mất thẻ hoặc lộ thông tin thẻ (có hiệu lực từ ngày 01/7/2024). Cụ thể:
“1. Khi mất thẻ hoặc lộ thông tin thẻ, chủ thẻ phải thông báo ngay cho tổ chức phát hành thẻ.
2. Khi nhận được thông báo của chủ thẻ, tổ chức phát hành thẻ phải thực hiện ngay việc khóa thẻ và phối hợp với các bên liên quan để thực hiện các biện pháp nghiệp vụ cần thiết khác nhằm ngăn chặn các thiệt hại có thể xảy ra, đồng thời thông báo lại cho chủ thẻ. Sau khi thực hiện khóa thẻ, tổ chức phát hành thẻ hoàn thành việc xử lý thông báo nhận được từ chủ thẻ không quá 05 ngày làm việc đối với thẻ có BIN do NHNN cấp hoặc 10 ngày làm việc đối với thẻ có BIN do tổ chức thẻ quốc tế cấp kể từ ngày nhận được thông báo của chủ thẻ.
3. Trong trường hợp thẻ bị lợi dụng, gây ra thiệt hại, tổ chức phát hành thẻ và chủ thẻ phân định trách nhiệm và thương lượng cách xử lý hậu quả. Trường hợp hai bên không thống nhất thì việc xử lý được thực hiện theo quy định của pháp luật”.
Xác thực sinh trắc học - Công cụ hữu hiệu chống lừa đảo trực tuyến
Thực tế trong thời gian vừa qua, nhiều vụ lừa đảo chuyển tiền qua tài khoản ngân hàng nhưng không đòi lại được bởi đó là tài khoản “rác”. Các tài khoản này sau đó thường bị lợi dụng vào các mục đích vi phạm pháp luật như rửa tiền, trốn thuế, lừa đảo chiếm đoạt tài sản, tài trợ khủng bố…
Với Thông tư số 17/2024/TT-NHNN và Thông tư số 18/2024/TT-NHNN, NHNN tiếp tục siết thêm một vòng bảo mật nữa để bảo vệ tài khoản của khách hàng khi đây được xem là một trong những biện pháp mạnh tay để xử lý tài khoản "rác" vốn đang bị lợi dụng cho hoạt động lừa đảo. Phạm vi hoạt động của đối tượng lừa đảo bị thu hẹp khi loại bỏ tài khoản ngân hàng “rác” này.
Trước đó, theo Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, nhằm tăng cường bảo vệ khách hàng, kể từ ngày 01/7/2024, các giao dịch chuyển tiền điện tử của cá nhân có giá trị trên 10 triệu đồng hoặc tổng giá trị giao dịch chuyển tiền điện tử trong ngày vượt 20 triệu đồng phải áp dụng các biện pháp xác thực sinh trắc học. Quy định trên là cần thiết, phù hợp với thực tiễn nhằm bảo đảm an toàn cho hoạt động giao dịch thanh toán trực tuyến, phòng, chống tội phạm lợi dụng tài khoản ngân hàng, ví điện tử không chính chủ để nhận, chuyển tiền lừa đảo. Đây cũng là giải pháp góp phần hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất cho khách hàng, từ đó khuyến khích, thúc đẩy thanh toán không dùng tiền mặt, tạo đà cho chuyển đổi số ngân hàng.
Biện pháp xác thực bằng sinh trắc học hiện nay được đánh giá là biện pháp bảo đảm an toàn và thuận tiện nhất cho khách hàng, giúp tăng cường phòng, chống các nguy cơ bị lừa đảo, trộm cắp thông tin đăng nhập dịch vụ ngân hàng điện tử bằng mật khẩu, OTP. Trên thế giới đã có nhiều nước triển khai áp dụng xác thực bằng sinh trắc học (ngay trong khu vực ASEAN, Thái Lan đã tổ chức triển khai áp dụng xác thực sinh trắc học từ tháng 6/2023).
Để phòng ngừa các hình thức lừa đảo của tội phạm công nghệ cao sử dụng các hình thức giả mạo sinh trắc học nâng cao như sử dụng trí tuệ nhân tạo (AI) để tạo các hình ảnh, video, mặt nạ 3D, các tổ chức trên thế giới đã ban hành các tiêu chuẩn về xác thực sinh trắc học, như các tiêu chuẩn: ISO 30107 của Tổ chức tiêu chuẩn hóa quốc tế; NIST của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ; FIDO của Liên minh xác thực trực tuyến thế giới.
Các ngân hàng tại Việt Nam hiện nay cũng đang triển khai hướng tới tuân thủ theo các tiêu chuẩn quốc tế về xác thực sinh trắc học, từ đó sẽ ngăn ngừa, hạn chế các nguy cơ về lừa đảo sinh trắc học. Xác thực sinh trắc học là một biện pháp tăng cường bên cạnh các biện pháp xác thực trước đây như mật khẩu, OTP…, do đó, sẽ thêm một lớp bảo mật để bảo đảm an toàn hơn nữa cho người dùng trong quá trình sử dụng dịch vụ ngân hàng điện tử.
Với sự gia tăng các chiêu trò lừa đảo của tội phạm công nghệ cao, để bảo vệ tốt hơn quyền lợi hợp pháp của khách hàng sử dụng dịch vụ ngân hàng trên môi trường mạng, thời gian tới, ngành Ngân hàng cần tiếp tục triển khai đồng bộ các giải pháp:
Thứ nhất, tiếp tục triển khai, hoàn thiện, ban hành kịp thời các văn bản quy định chi tiết, văn bản hướng dẫn Luật Các tổ chức tín dụng, Nghị định số 52/2024/NĐ-CP quy định về thanh toán không dùng tiền mặt; Chính phủ cần sớm ban hành Nghị định về Cơ chế thử nghiệm có kiểm soát trong lĩnh vực ngân hàng.
Thứ hai, tiếp tục triển khai thực hiện có hiệu quả các nội dung tại Kế hoạch chuyển đổi số ngành Ngân hàng, sơ kết 01 năm triển khai Kế hoạch phối hợp số 01/KHPH-BCA-NHNNVN triển khai thực hiện các nhiệm vụ tại Đề án 06 (Quyết định số 06/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030).
Thứ ba, NHNN chỉ đạo các tổ chức tín dụng đẩy mạnh triển khai, truyền thông Quyết định số 2345/QĐ-NHNN, Quyết định số 718/QĐ-NHNN ngày 12/4/2024 sửa đổi, bổ sung Quyết định số 2345; chỉ đạo các đơn vị cung ứng dịch vụ tích cực triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến, thanh toán thẻ, ngân hàng để bảo vệ quyền, lợi ích hợp pháp của khách hàng.
Thứ tư, NHNN thực hiện tốt công tác giám sát các hệ thống thanh toán quan trọng và giám sát hoạt động cung ứng dịch vụ trung gian thanh toán đảm bảo an ninh, an toàn trong hoạt động thanh toán.
Thứ năm, ngành Ngân hàng cần đẩy mạnh truyền thông, giáo dục tài chính với nhiều hình thức đa dạng, đảm bảo dễ hiểu với công chúng và có tính lan tỏa nhằm nâng cao kiến thức, kỹ năng cho công chúng trong sử dụng sản phẩm, dịch vụ tài chính, ngân hàng. Trong đó, cần tuyên truyền để người dân chủ động nhận biết các hình thức lừa đảo, các quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ - ngân hàng để người dân không trực tiếp tiếp tay cho các đối tượng lừa đảo như cho thuê, cho mượn tài khoản, làm thuê việc chuyển tiền…
Ở tầm vĩ mô, các bộ, ngành liên quan cần nâng cao hiệu quả quản lý nhà nước về bảo vệ dữ liệu cá nhân, trọng tâm là tổ chức thực hiện có hiệu quả các quy định của Luật An ninh mạng và Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân, nhất là xác định và thực hiện nghiêm trách nhiệm của các chủ thể liên quan trong bảo vệ dữ liệu cá nhân đã được quy định chặt chẽ trong Luật và Nghị định.
Về phía Bộ Công an, cần tiếp tục tăng cường các mặt công tác nghiệp vụ, điều tra, xử lý nghiêm các hành vi làm lộ, lọt, mua, bán dữ liệu cá nhân và các hành vi sai phạm khác; thường xuyên phối hợp giữa các bộ, ngành, địa phương trong rà soát, khắc phục các lỗ hổng bảo mật hệ thống thông tin cơ sở dữ liệu, nhất là cơ sở dữ liệu quốc gia về dân cư và căn cước công dân, không để đối tượng tấn công xâm nhập và lấy cắp dữ liệu.
Các tổ chức, doanh nghiệp, cá nhân phải chủ động trang bị kiến thức và sẵn sàng đầu tư cho việc bảo đảm hệ thống và bảo mật dữ liệu - yếu tố sống còn trong nền kinh tế số.
Tài liệu tham khảo:
1. Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
2. Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán.
3. Thông tư số 18/2024/TT-NHNN ngày 28/6/2024 của Thống đốc NHNN quy định về hoạt động thẻ ngân hàng.
Hà Phương Chi (NHNN)